Watchdoc - Activer l'obfuscation des mots de passe

Principe

Watchdoc contient un certain nombre de mots de passe, enregistrés dans le fichier de configuration générale. Il peut-être utile d'obfusquer ces mots de passe afin de sécuriser la solution.

La fonction d'obfuscationFermé ou "brouillage de code". Opération qui consiste à rendre une section de code ou un programme illisible pour tout humain tout en gardant ce code ou ce programme pleinement fonctionnel. On a recours au brouillage, notamment, pour contrer la pratique de l'ingénierie inverse chez les concurrents, en rendant un logiciel résistant à l'observation et à l'analyse lors d'une éventuelle décompilation. (v.5.2 min.), permet de sécuriser l'outil en cryptant les mots de passe qui figurent dans le fichier de configuration de la solution Watchdoc (config.xml). Lorsque cette fonction est activée, les mots de passe n'apparaissent plus en clair dans le fichier de configuration de Watchdoc.

Cette option offre donc une sécurisation de l'outil en rendant illisibles les mots de passe d'administration.

La fonction d'obfuscation exploite l'algorithme de chiffrement AESFermé Réseau d'Initiative Publique. Réseau fondé sur des infrastructures privées et publiques. .


Fichier de configuration sans obfuscation des mots de passe

 



Fichier de configuration avec obfuscation des mots de passe

Procédure

L'option d'obfuscation peut avoir été définie lors de l'installation de Watchdoc (cf. Configurer le service Watchdoc).

Pour vérifier ou activer cette fonction après l'installation de Watchdoc :

  1. accédez à l'interface d'administration de Watchdoc en tant qu'administrateur ;

  2. depuis le Menu principal, section Configuration, cliquez sur Configuration avancée :

  1. Dans l'interface Configuration avancée, cliquez sur Configuration initiale du service :

  1. Dans l'interface Configuration initiale du service, section Service Watchdoc, cochez la case Activer l'obfuscation si vous souhaitez obfusquer les mots de passe présents dans le fichier de configuration ;

 

  1. cliquez sur le bouton pour valider la configuration générale de Watchdoc ;

  2. vérifiez dans le fichier Config.xml que les mots de passe auparavant lisibles ont été obfusqués.